Un nuevo reporte difundido por los chicos de Malwarebytes revela que un grupo de hackers habría encontrado y explotado una vulnerabilidad en el servicio publicitario de Yahoo Ads, para atacar a millones de usuarios durante un periodo de siete; en un escenario donde virtualmente cualquiera que navegó por algún sitio con anuncios Flash de Yahoo se vio expuesto.
El informe de la firma de seguridad afirma que se trata de uno de los ataques más grandes grandes jamás registrados, ya que habría impactado directamente a todos los sitios de Yahoo, por los que circulan cerca de 6.900 millones de usuarios mensuales. Adobe Flash es el punto central de la vulnerabilidad de Yahoo Ads, en donde los atacantes compraron espacios de promoción en los sitios dentro de la red de la compañía para que el malware publicitario fuera instalado de manera silenciosa en cuanto el usuario entrara al sitio web comprometido.
Por lo pronto Yahoo ya ha reaccionado, emitiendo su primera respuesta oficial sobre el incidente, afirmando que la compañía está comprometida a asegurarse de que sus anunciantes y usuarios tengan una experiencia confiable y segura. Por lo que han tomado cartas en el asunto investigando lo que sucedió. Lo cuál no parece solucionar mucho de lo que pasó.
2015 definitivamente no ha sido el año para Adobe Flash, tras el alud de problemas de seguridad detectados hace poco menos de un mes, que llegaron al grado de que algunos navegadores bloquearan su ejecución, e incluso que el jefe de seguridad de Facebook exigiera la eliminación permanente de este complemento.
Esta podría ser la gota que derrame el vaso.
https://www.fayerwayer.com/2015/08/hackers-habrian-utilizado-una-vulnerabilidad-de-flash-en-yahoo-ads-para-atacar-a-millones/